Kebijakan Privasi

Terakhir diperbarui: 24 Mei 2026

Diterbitkan oleh PT Interna Cipta Asia (“Scalev”, “Kami”).

1.Pengumpulan Data Pribadi

PT Interna Cipta Asia (“Scalev”, “Kami”) mengumpulkan Data Pribadi ketika Anda mendaftar, mengakses Platform, atau menggunakan fitur Layanan. Data Pribadi yang Kami kumpulkan mencakup:

  • Informasi dasar: nama lengkap, alamat email, nomor telepon, kata sandi.
  • Data perusahaan: dokumen pendaftaran usaha, nomor pokok wajib pajak, dan data legal terkait.
  • Informasi pembayaran dan finansial: detail rekening bank, metode pembayaran, referensi penyedia, token atau instruksi pembayaran, dan catatan transaksi. Scalev tidak secara langsung menyimpan nomor kartu penuh atau CVV.
  • Data penggunaan: riwayat transaksi, informasi perangkat, alamat IP, agen pengguna (user agent), cookies, dan log aktivitas.
  • Data lokasi dan pengiriman: alamat penagihan, alamat pengiriman, dan geolokasi perkiraan bila diperlukan untuk fitur tertentu.
  • Log perangkat dan keamanan: stempel waktu (timestamp), catatan aktivitas aplikasi, dan peristiwa keamanan.
  • Informasi yang Anda sampaikan secara sukarela melalui formulir, ulasan, pesan dukungan, atau komunikasi lainnya.

Anda menjamin bahwa Data Pribadi yang Anda berikan adalah akurat, milik Anda, atau diperoleh secara sah dengan persetujuan yang tepat dari pemilik data. Anda bertanggung jawab memperbarui Data Pribadi apabila terjadi perubahan.

2.Penggunaan dan Pemrosesan Data Pribadi

Scalev memproses Data Pribadi berdasarkan:

  1. persetujuan Anda;
  2. pelaksanaan hubungan kontraktual dan penyediaan Layanan;
  3. pemenuhan kewajiban hukum; dan/atau
  4. kepentingan sah Scalev sepanjang tidak bertentangan dengan peraturan perundang-undangan.

Scalev memproses Data Pribadi untuk tujuan berikut:

  • Manajemen akun dan penyediaan Layanan.
  • Fasilitasi transaksi, pemrosesan order, dan rekomendasi produk.
  • Komunikasi terkait penggunaan Platform, pembaruan fitur, dan promosi.
  • Pemantauan keamanan, deteksi penyalahgunaan, dan investigasi penipuan.
  • Peningkatan Layanan, pengembangan produk, dan analitik agregat.
  • Pemenuhan kewajiban hukum yang berlaku di Republik Indonesia.

Dalam hal tertentu, Scalev dapat memproses Data Pribadi tanpa persetujuan eksplisit Anda jika diperlukan untuk kepatuhan hukum, perlindungan keamanan Platform, atau pencegahan penipuan.

Scalev membatasi pengumpulan Data Pribadi pada data yang relevan dan diperlukan untuk tujuan pemrosesan.

3.Pembagian Data Pribadi ke Pihak Ketiga

Scalev dapat membagikan Data Pribadi Anda kepada Pihak Ketiga yang dipilih (Selected Third Parties) untuk tujuan operasional Layanan, termasuk pemroses pembayaran, mitra logistik, penyedia layanan komunikasi, dan penyedia infrastruktur teknologi.

Dalam penyediaan Layanan tertentu, Scalev dapat bertindak sebagai Pengendali Data Pribadi dan/atau Prosesor Data Pribadi sesuai hubungan hukum, jenis layanan, konfigurasi fitur, dan instruksi pengguna atau Pihak Ketiga.

Scalev tidak menjual Data Pribadi Anda kepada pihak ketiga.

Aplikasi dan webhook yang diaktifkan merchant

Jika Anda mengotorisasi aplikasi pihak ketiga melalui OAuth atau mengonfigurasi endpoint webhook, Scalev dapat mengirimkan data kepada aplikasi atau endpoint tersebut sesuai scope, bisnis, dan event yang Anda setujui. Setelah data diterima oleh aplikasi atau endpoint tersebut, pemrosesannya tunduk pada kebijakan privasi, pengaturan keamanan, dan kewajiban hukum pihak penerima.

Pemrosesan Data Pribadi oleh Pihak Ketiga tunduk pada kebijakan dan langkah keamanan masing-masing penyedia. Kami mendorong Anda untuk meninjau kebijakan privasi Pihak Ketiga yang relevan sebelum mengaktifkan integrasi.

Scalev dapat mengungkapkan Data Pribadi Anda untuk tujuan:

  1. Mematuhi perintah pengadilan, surat panggilan, atau kewajiban hukum lainnya.
  2. Menanggapi permintaan resmi dari otoritas penegak hukum.
  3. Mencegah, menyelidiki, atau menindak penipuan dan pelanggaran kebijakan.
  4. Melindungi hak, properti, atau reputasi Scalev dan pengguna Layanan.

Data agregat dan anonim yang tidak dapat dipergunakan untuk mengidentifikasi individu dapat Kami bagikan dengan Pihak Ketiga untuk tujuan pengembangan dan riset.

4.Subprocessor dan Penyedia Layanan

Untuk menjalankan Layanan, Scalev menggunakan penyedia layanan dan integrasi yang dapat memproses Data Pribadi. Sebagian penyedia bertindak sebagai subprocessor Scalev, sementara sebagian lain aktif hanya ketika merchant mengaktifkan fitur, kanal, payment gateway, kurir, webhook, atau aplikasi tertentu. Penggunaan setiap penyedia bergantung pada wilayah, konfigurasi bisnis, dan fitur yang aktif.

  • Penyedia inti: DigitalOcean untuk komputasi dan database produksi di Singapura; Cloudflare untuk DNS, CDN, WAF, Workers, R2, dan TLS; Sentry untuk pemantauan error; Better Stack dan status page untuk pemantauan dan status layanan; Crisp untuk dukungan pelanggan; AWS SES dan Mailgun untuk email; layanan Google; dan Firebase Cloud Messaging untuk notifikasi.
  • Pembayaran, finansial, dan KYC: Xendit, Moota, VIDA, dan Iluma, sesuai metode pembayaran, verifikasi, atau rekonsiliasi yang digunakan.
  • Pajak: KlikPajak/Mekari sebagai subprocessor untuk penerbitan faktur pajak oleh Scalev.
  • Logistik: Ninja Van/Ninja Xpress, Lincah, Mengantar, dan RajaOngkir/Komerce, sesuai pilihan pengiriman merchant atau pembeli.
  • Komunikasi dan pemasaran: Meta/Facebook/WhatsApp Business Platform, TikTok, Kwai/SnackVideo, Birdsend, Mailketing, Woowa, Starsender, Telegram, serta Google Tag Manager dan Google Analytics, bila fitur atau pixel terkait diaktifkan.
  • Developer, dokumentasi, dan komunitas: Mintlify dan ProductLift, bila layanan tersebut aktif untuk dokumentasi atau feedback produk.

Scalev menerapkan perlindungan kontraktual, teknis, dan organisasi yang sesuai jika berlaku. Integrasi yang Anda aktifkan sendiri atau penyedia yang dipilih merchant juga dapat tunduk pada syarat dan kebijakan privasi masing-masing penyedia.

5.Cookies dan Layanan Pihak Ketiga

Platform menggunakan cookies dan teknologi serupa untuk mencatat preferensi Anda, mempertahankan sesi login, dan meningkatkan pengalaman pengguna. Anda dapat menonaktifkan cookies melalui pengaturan peramban Anda; namun, hal ini dapat membatasi sebagian fungsionalitas Platform.

Kami menggunakan layanan analitik Pihak Ketiga, termasuk Google Analytics, untuk memahami pola penggunaan secara agregat. Data yang diproses oleh layanan analitik Pihak Ketiga tunduk pada kebijakan privasi mereka masing-masing.

Merchant dapat mengaktifkan layanan analitik atau pemasaran tambahan seperti Google Tag Manager, Meta/Facebook pixel, TikTok pixel, atau Kwai/SnackVideo pixel pada kanal yang mereka kelola. Pengumpulan data oleh layanan tersebut bergantung pada konfigurasi merchant dan tunduk pada kebijakan penyedia terkait.

6.Integrasi Asisten AI dan Konektor MCP

Scalev menyediakan konektor Model Context Protocol (MCP) resmi yang memungkinkan asisten AI pihak ketiga — seperti Anthropic Claude, OpenAI ChatGPT, dan klien MCP lainnya — mengakses Scalev API atas nama Anda melalui koneksi OAuth yang terotorisasi.

6.1 Persetujuan dan cakupan akses

Ketika Anda menghubungkan asisten AI atau klien MCP, Anda menyetujui koneksi OAuth di Scalev, memilih bisnis yang akan diotorisasi, dan meninjau scope (cakupan izin) yang diminta. Setelah Anda menyetujui, Scalev menerbitkan bearer token OAuth yang terikat pada konektor MCP, scope yang Anda setujui, dan bisnis yang Anda pilih. Asisten AI menyimpan token tersebut pada infrastrukturnya sendiri dan menggunakannya untuk meminta data atau tindakan dari Scalev API. Scalev API memvalidasi token, scope, dan bisnis pada setiap panggilan.

6.2 Data yang dapat diakses

Asisten AI hanya dapat mengakses data yang sesuai dengan scope yang Anda setujui pada saat OAuth. Scope-scope ini bersifat granular dan dibagi per domain data (mis. page:list, order:read, order:update). Anda dapat meninjau scope yang aktif kapan saja melalui pengaturan Scalev.

Konektor MCP tidak memberikan akses kepada hal-hal berikut, terlepas dari scope yang diminta:

  • Kata sandi atau kredensial login Anda.
  • Rute OAuth, administratif internal, atau khusus dashboard.
  • Rute payment-gateway langsung atau rute payout developer.

6.3 Audit log

Konektor MCP mencatat metadata operasional — request id, nama tool, operation id, status, dan kode error — namun tidak mencatat token bearer, request body, atau payload respons pada log konektor MCP. Scalev API juga mencatat panggilan machine-to-machine untuk OAuth dan API key. Log Scalev API dapat mencakup metadata serta request dan response body yang sudah disanitasi; token bearer, kredensial, dan field sensitif disamarkan sebelum penyimpanan. Log machine API tersebut tunduk pada kontrol retensi dan partisi retensi dua minggu.

6.4 Mencabut akses

Anda dapat mencabut akses asisten AI kapan saja melalui salah satu cara berikut:

  • Dari Scalev: melalui pengaturan Apps di Scalev.
  • Dari asisten AI: melalui menu pengelolaan koneksi pada asisten AI atau klien MCP yang bersangkutan.

Setelah pencabutan, token OAuth tidak lagi valid untuk bisnis terkait. Asisten AI harus melakukan alur OAuth ulang untuk mendapatkan akses kembali.

6.5 Kebijakan privasi asisten AI

Penting: Setelah Anda menyetujui koneksi OAuth, Anthropic Claude, OpenAI ChatGPT, atau klien MCP lain yang Anda gunakan memproses data Scalev yang diakses sesuai dengan kebijakan privasi dan praktik penyimpanan datanya sendiri. Tinjau kebijakan privasi penyedia asisten AI atau klien MCP Anda sebelum mengaktifkan integrasi. Scalev tidak bertanggung jawab atas pemrosesan data oleh asisten AI di luar batas Platform Scalev setelah data diterima oleh pihak tersebut.

7.Transfer Data Lintas Negara

Pemrosesan Data Pribadi oleh Scalev dapat terjadi di Indonesia, Singapura, Amerika Serikat, dan yurisdiksi penyedia lain sesuai infrastruktur, penyedia inti, dan integrasi yang diaktifkan. Misalnya, komputasi dan database produksi Scalev berada di Singapura, sedangkan sebagian penyedia observabilitas, komunikasi, analitik, AI, pembayaran, atau pemasaran dapat memproses data di yurisdiksi lain.

Contoh konkret:

  • Asisten AI Claude dioperasikan oleh Anthropic, PBC. Saat Anda menggunakan konektor MCP Scalev melalui Claude, data permintaan dan respons dapat transit melalui infrastruktur Anthropic.
  • ChatGPT dioperasikan oleh OpenAI, dan klien MCP lain memiliki lokasi serta aturan pemrosesan tersendiri sesuai kebijakan masing-masing.
  • Payment gateway, penyedia KYC, platform pesan, layanan analitik, atau endpoint webhook yang Anda aktifkan dapat memproses data di lokasi yang ditentukan oleh penyedia tersebut.

Dengan mengaktifkan integrasi, Anda menyatakan persetujuan terhadap transfer Data Pribadi lintas negara yang diperlukan untuk pengoperasian integrasi tersebut. Scalev menerapkan langkah-langkah perlindungan yang wajar, termasuk enkripsi dalam transit, namun tingkat perlindungan setelah data berada pada infrastruktur Pihak Ketiga tunduk pada kebijakan dan kewajiban hukum Pihak Ketiga tersebut.

8.Keamanan dan Praktik Teknis

Scalev menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi Data Pribadi, termasuk enkripsi dalam transit, kontrol akses, otorisasi OAuth untuk integrasi pihak ketiga, pembatasan laju dan deteksi penyalahgunaan, audit log dengan penyamaran data sensitif, serta proses pelaporan kerentanan keamanan.

Langkah-langkah tersebut dapat berbeda tergantung jenis layanan, host, integrasi, dan risiko yang relevan. Untuk laporan keamanan, lihat mcp.scalev.com/.well-known/security.txt dan api.scalev.com/.well-known/security.txt.

Meskipun Kami menerapkan langkah-langkah ini, tidak ada sistem yang sepenuhnya bebas risiko. Anda bertanggung jawab atas keamanan kata sandi, perangkat, dan kredensial Anda sendiri.

Untuk detail teknis komitmen keamanan (versi TLS, HSTS preload, OAuth 2.1 dengan PKCE S256, otorisasi sertifikat CAA, dan jalur pelaporan kerentanan), lihat scalev.com/security.

9.Hak Anda dan Transparansi

Sebagai subjek Data Pribadi, Anda memiliki hak untuk:

  • Mengakses dan melihat Data Pribadi yang Kami simpan tentang Anda.
  • Memperbarui atau mengoreksi Data Pribadi yang tidak akurat.
  • Meminta penghapusan Data Pribadi, dengan tunduk pada kewajiban retensi hukum yang berlaku.
  • Meminta ekspor Data Pribadi dalam format yang dapat dibaca mesin (mis. JSON atau CSV).
  • Memilih untuk tidak menerima komunikasi pemasaran tanpa memengaruhi akses Layanan inti.
  • Menarik persetujuan, dengan pemahaman bahwa hal ini dapat membatasi atau menghentikan akses Anda terhadap Layanan.
  • Meninjau dan mencabut otorisasi OAuth aktif kapan saja melalui pengaturan Apps di Scalev.

Untuk menggunakan hak-hak ini, kirim permintaan tertulis ke cs@scalev.com. Kami akan menanggapi dalam waktu wajar sesuai dengan kewajiban hukum yang berlaku.

10.Penyimpanan, Penghapusan, dan Pemusnahan Data Pribadi

Scalev menyimpan Data Pribadi Anda selama akun Anda aktif dan selama diperlukan untuk memberikan Layanan, mematuhi kewajiban hukum, menyelesaikan sengketa, dan menegakkan perjanjian.

Jika Anda meminta penghapusan akun, kirim permintaan tertulis ke cs@scalev.com. Sebagian Data Pribadi mungkin tetap disimpan sepanjang diwajibkan oleh hukum yang berlaku (mis. catatan transaksi untuk kewajiban perpajakan dan audit) atau diperlukan untuk perlindungan kepentingan sah Scalev (mis. catatan kasus penipuan).

Scalev dapat menghapus atau menonaktifkan akun yang melanggar Syarat Layanan, terlibat dalam aktivitas penipuan, atau tunduk pada perintah pengadilan.

11.Pembatasan Tanggung Jawab

Anda bertanggung jawab atas kerahasiaan kredensial akun Anda dan keamanan perangkat yang Anda gunakan untuk mengakses Layanan. Scalev tidak bertanggung jawab atas akses tidak sah, kehilangan, atau kebocoran Data Pribadi yang terjadi akibat kelalaian pengguna, kompromi perangkat pengguna, atau tindakan pihak ketiga di luar kendali wajar Scalev, sepanjang Scalev telah menerapkan langkah perlindungan yang wajar sesuai ketentuan hukum yang berlaku.

Scalev tidak bertanggung jawab atas pemrosesan Data Pribadi oleh asisten AI, aplikasi Pihak Ketiga, atau endpoint webhook setelah Anda menyetujui koneksi, mengaktifkan integrasi, atau mengarahkan data keluar dari infrastruktur Scalev. Tinjau kebijakan privasi Pihak Ketiga sebelum mengaktifkan integrasi.

Setelah data diteruskan kepada aplikasi pihak ketiga, webhook, atau asisten AI yang diaktifkan oleh pengguna, pemrosesan data oleh pihak tersebut berada di luar kendali langsung Scalev dan tunduk pada kebijakan serta praktik keamanan masing-masing pihak.

12.Lain-Lain

Kebijakan Privasi ini dapat diubah dari waktu ke waktu. Perubahan akan diumumkan pada Platform dan dianggap berlaku sejak tanggal terbit. Kami mendorong Anda untuk meninjau Kebijakan Privasi secara berkala.

Dalam hal merger, akuisisi, restrukturisasi korporasi, atau kepailitan, Data Pribadi Anda dapat ditransfer kepada penerus dengan kewajiban perlindungan setidaknya setara dengan Kebijakan Privasi ini.

Jika sebagian ketentuan dalam Kebijakan Privasi ini dinyatakan tidak berlaku oleh otoritas yang berwenang, ketentuan lainnya tetap berlaku penuh.

13.Kontak Kami

Untuk pertanyaan, permintaan hak data, atau laporan keamanan terkait Kebijakan Privasi ini, hubungi:

Email umumcs@scalev.com
Telepon+62 821 2578 4683
Jam operasionalSenin–Jumat, 09.00–17.00 WIB
Laporan keamananmcp.scalev.com/.well-known/security.txt / api.scalev.com/.well-known/security.txt
Status layananstatus.scalev.com
Powered by Scalev